- ベストアンサー
VB2007 FWの例外ルールのついて
この度「LPV3-U2S」を導入し、何とか使えているのですが、以下の点がうまく設定できず、不便でサーバーの効果が半減です。 どなたか、お判りの方がいらっしゃいましたら、ご教授願いたいのですが! <状況> 「ダイレクト接続マネージャー V1.03」インストール済のPCで、作業途中でプリンターの電源をいれると以下のメッセージが現れます。 ================================== 「ソフトウェアによりインターネットからの情報の受信が要求されています。」 「疑わしいプログラムにより、インターネット上の他のコンピュータからのデータ-受信が要求されています。」 「ソフトウエア:シシテムプログラム 危険度:不明」 ================================== このメッセージに対し 「次回から表示しない」をチェックし「許可(A)」を選択すると 「例外ルールの数が上限に達しているため、新しいルールを追加できません、このルールを追加したい場合は、既存のルールのいずれかを削除してください」 ================================= のメッセージが現れます。 当然のことながら設定した「許可」は保存されず、プリンター起動の度に、このメッセージの処理をせねばならない状態です。 ================================= ちなみに、ファイアーウォールの例外プロトコルの、チェックの入っていないルールを5件程度削除しても解決できません。 <お願い> どう対応すれば、「許可」が保存されるのか教えて頂きたいです?
- shibahama
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
LPV3-U2Sとは次のページで紹介されているプリントサーバでしょうか? http://buffalo.jp/products/catalog/item/l/lpv3-u2s/ 私自身はこのプリントサーバもウイルスバスター2007も利用していないので、この回答は参考程度に考えてください。(一応、『かんたん設定ガイド』と『ユーザーズマニュアル』は上記ページ上からのリンク先で入手可能でしたので、Q&Aと併せてざっと目を通させていただきました) 一言で言うと、LPV3-U2SのIPアドレスを固定し、ウイルスバスター2007の例外設定を作成するのが良いと思われます。 『簡単設定ガイド』をもう一度ご覧になり、プリントサーバのIPアドレスを固定する設定に切り替えてください。 どのアドレスに設定すれば分からない場合は、ウイルスバスターのファイアウォールの通信ログを確認して判断してください http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060211 上記URLの説明によると、ウイルスバスター2007のパーソナルファイアウォールログにはブロックした通信しか記録されない可能性があります。その場合は、故意に >「ソフトウェアによりインターネットからの情報の受信が要求されています。」 >「疑わしいプログラムにより、インターネット上の他のコンピュータからのデータ-受信が要求されています。」 >「ソフトウエア:システムプログラム 危険度:不明」 と表示された通信を一度ブロックする必要があるかも知れません。 プリントサーバのIPアドレスを手動設定する場合、サブネットマスクとゲートウェイの設定項目も存在しますが…これは初期表示のままで構わないでしょう。 ウイルスバスター2007上での設定に関しては次のページを参考にすると良いかも知れません。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060267 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060268 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060267 に従い、『現在のプロファイル』にあったプロファイルを指定後に『編集』をクリック。『プロファイルの編集』画面上で『例外ルール (プログラム)』タブを選び『追加』をクリックします。 『パーソナルファイアウォール例外ルール (プログラム)』の設定を行いますが『対象となるプログラム』は『システムプログラム』、『設定モード』は『詳細設定』を選びます。続いて『パーソナルファイアウォール例外ルール (プロトコル)』の設定画面が開くと思いますので、次のページの内容に従います。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060268 先に手動設定したプリントサーバのIPアドレスを指定して許可設定を行ってください。 今回の例に限らず、きちんとしたパーソナルファイアウォールを有効にした状況下では、各種外部機器を利用する際の『かんたん設定』に頼ると乗り切ることの難しい問題に直面することが少なくないと思われます。多くの場合、各機器にIPアドレスを手動で割り振ったり、許可するプロトコルやポートを細かく設定する必要が出て来ますが…そうした設定を行うためにはネットワーク関連の知識が少なからず必要になると思われます。出来れば、書店や図書館で参考書籍を探して勉強された方が良いかも知れません。
その他の回答 (3)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
繰り返しますが…私自身はLPV3-U2Sとウイルスバスター、いずれのユーザーでもありません。この回答は参考程度に考えてください。 >ちなみに、VB2007のメッセージで >「例外ルールの数が上限に達しているため、新しいルールを追加できません、このルールを追加したい場合は、既存のルールのいずれかを削除してください」 >内の、上限とは何件でしょうか? 正直まったく不明です。トレンドマイクロのFAQ検索を利用したものの、この辺に関する記述はありませんでした。 総数で何件かという上限は存在するとは思いますが…今回のケースだとその総数を越えたから警告が出たとは必ずしも言えないように思われます。 >「ソフトウェアによりインターネットからの情報の受信が要求されています。」 >「疑わしいプログラムにより、インターネット上の他のコンピュータからのデータ-受信が要求されています。」 >「ソフトウエア:システムプログラム 危険度:不明」 このような警告に対し単純に恒久的な許可を与えてしまうと、システムプログラム全てに対し、あらゆるIPアドレスからのデータ受信全てが許可されてしまうという大雑把なルールが適用されてしまうことになります。そうなると、結果として標準設定のルールを大きく揺るがすような設定に落ち着いてしまうため、ウイルスバスターがその設定を受け入れられない旨の表示を出してきたのではないかと思う次第です。 受け入れを行うIPアドレスや利用するポートなどにある程度制限を加えたルールを追加する、あるいは既存のルールを変更して適用するなどの処置を行うことで『新しいルールを追加出来ない』現象は回避可能だと思われます。 ところで…改めてトレンドマイクロのQ&Aを検索し直した際に、次のページを見つけました。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-27698 LPV3-U2Sのようなプリントサーバを使うということはプリンタの共有を行うということに他なりませんので、プロファイルを『社内ネットワーク』に切り替えるという改善策は理にかなっているとは思われます。参考にしてみてください。 『参考URL』のページにプロファイルに関する記述があります。 ただし、『社内ネットワーク』プロファイルを利用すると、基本的にNetBIOS関連の通信が許可されますから、ファイアウォール機能の付いているブロードバンドルーターをご利用でない場合には、ご自身で構築されたLAN環境の外からの接続要求をブロックする『壁』が存在しないため、このままだと悪意のある第三者からの各種共有要求をPC側で受け入れてしまう可能性があります。 各種共有をご自宅などのLAN環境内でご利用になりたい場合にはネットにはブロードバンドルーターを介して接続されるのが望ましいです。それが出来ない場合には…やはり各PCにインストールされたパーソナルファイアウォールの設定をきちんと行い、プリントサーバなどの周辺機器も含めて個別にIPアドレスを設定した上で、通信を許可すべき機器間でのみ共有が行われるようにすべきだと思います。 なお、ご自身の環境でブロードバンドルーターが接続されているかどうかがご自分で判断出来ない場合には、セッティングを行った業者さんに直接お尋ねになるのが良いでしょう。 これもまた繰り返しになりますが…ネットセキュリティに配慮しつつLAN環境を整えるには一定の知識やスキルが不可欠になります。初心者レベルの方がいきなりそれを自力で行うことは時として困難かも知れません。その場合には、ご自身が勉強されてスキルアップされるか、有償で業者さんに面倒を見てもらうかのいずれかが望ましいのではないかと思われます。
お礼
丁重な回答ありがとうございます。 今後はLANに関するスキルアップに努めることとし、とりあえず毎回手動による許可で、しのぐことにします。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
検索してみたがどうやらノートンで言うところのプログラム制御の設定らしい、検索してみなかった? 「WLR-U2-KG54接続ツールをインストールする際のセキュリティソフトの設定方法」 http://qa.buffalo.jp/eservice/esupport/consumer/esupport.asp WLR-U2-KG54接続ツールをインストールする際のセキュリティソフトの設定方法《ウイルスバスター2007》 こういう設定の仕組みはwindowsファイアーウォールによく似ているな。 だめなら、たぶんルーター使用だから、ファイアーウォールを無効にしたらいいのではないか、まさかwindowsファイアーウォールを有効にしたままバスターのやつも使用しているわけではないだろうし。 コントロールパネルでwindowsファイアーウォールのアイコンをクリックしたとき、それが出れば有効になっている。 バスターと言えば、 http://sonobelab.com/knowhow/computer/vb2007.html ノートンでも設定保存できないのに何度もやることがある。こうした場合、ノートンではプログラム制御に登録されているプログラム項目を全部、すべての「場所」で削除すればいいが、バスターの場合はどうかな。 「プロファイル名」が「場所」に当たる概念みたいだが、バスターは知らないので読み流し程度に。 http://qa.buffalo.jp/eservice/esupport/consumer/esupport.asp?id=f509bd50-bb26-4d26-8962-2b9dd2c0a726&resource=&number=12&isExternal=0
お礼
ご丁重な回答ありがとうございます。 ちなみに、VB2007のメッセージで 「例外ルールの数が上限に達しているため、新しいルールを追加できません、このルールを追加したい場合は、既存のルールのいずれかを削除してください」 内の、「ルールの数の上限」とは何件でしょうか?
- yoshi-thk
- ベストアンサー率38% (2059/5283)
例外ルールの設定で、チェックしているルールの設定を確認して、重複しているルールを削除し、 また、統一出来るルールがあれば統一して、ルールを整理してください。 その上で、新しいルールを登録してください。 それで許可されると思います。
お礼
ryu-fiz様のご指摘どおり、プリントサーバのIPアドレスを固定し、例外設定したところ、警告メッセージが現れなくなりました・・・問題解決です。 自動設定のままでは、IPアドレス取得時にループ現象を起こしていたのではないかと思います。 この度はお礼が遅れて申し訳有りませんでした。
補足
早速のご回答ありがとうございます。 当然のことながら、不要と思われるルールは5件程度削除したのですが、何の改善も見られないので質問させて頂いております。 ちなみに、「例外ルールの数が上限」の上限とは何件でしょうか?
お礼
ご丁重な回答ありがとうございます。 ちなみに、VB2007のメッセージで 「例外ルールの数が上限に達しているため、新しいルールを追加できません、このルールを追加したい場合は、既存のルールのいずれかを削除してください」 内の、上限とは何件でしょうか?